[FoLUG] Firewall

Davide Giunchi davidegiunchi@libero.it
Lun 8 Mar 2004 14:18:50 CET 

On Mon, 2004-03-08 at 13:22, Conte Piero wrote:
> Saluti a tutti,
> 
> scusate il disturbo e le domande banali, ma sono proprio queste risposte che
> non trovo
> su internet, forse perchè le domande sono proprio da principiante.
> 
> Sto studiando il firewall. Ora a parte il fatto di come definire le catene e
> le regole(qui sto
> studiando) ho delle domande stupide ma per me fontamentali.
> 
> Per iniziare mi sono scaticato guardog e tramite questo prodotto mi sono
> creato un firewall.
> 
> Se immetto il comando iptables -L vedo le regole che ho creato.
> Se vado a vedere il file /etc/sysconfig/iptables questo non contiene le
> regole che vedo con
> iptables -L. Chiedo allora: ma dove sono salvate queste regole per essere
> poi caricate al
> prossimo avvio del computer???

iptables -L mostra le regole attualmente attive, non e' detto che
debbano essere le stesse salvate in /etc/sysconfig/iptables .
Es se tu aggiungi delle regole con iptables e non le salvi, allora in
/etc/sysconfig/iptables avrai delle regole in meno.

> 
> Altra domanda : adsl-setup mi chiede che tipo di firewall voglio. Se io
> indico MASQUERADE
> ho visto che vengono caricate delle regole che si trovano in /etc/ppp.
> La domanda è : se io ho già un firewall che mi sono creato queste regole
> vanno a sovrapporsi
> a quelle che ho creato io o sono inserite dentro allae regole che ho fatto
> io??

boh, prova!

> 
> Avevo capito (ovviamente avevo capito male) che le regole ch io scrivo vanno
> salvate in
> /etc/sysconfig/iptables, ma così non è. Inoltre mi sembra di capire che il

Si, le regole vengono salvate in /etc/sysconfig/iptables quando le salvi
con
service iptables save
oppure
/etc/init.d/iptables save

se non le salvi non viene scritto nulla in quel file ed al riavvio
dovrai ricaricarle a mano.

> firewall sia una
> cosa dinamica e che venga modificato dai servizi caricati; è cosi ho ho
> capito male??
> 

Ci possono essere delle limitazioni nei servizi installati (es Host
allow e deny di apache), ma e' anche una cosa a parte che viene gestita
con iptables.

Documentati che ti fa' bene...

Saluti.

-- 
Davide Giunchi

Maggiori informazioni sulla lista FoLUG